اكتشف باحثوا كاسبرسكي عائلة جديدة من أحصنة طروادة تستهدف مستعملي غوغل بلاي. يتنقل حصان طروادة للاكتتاب، المدعو Fleckpe، عبر برمجيات معالجة الصور أو خلفيات الشاشة، مسجلا المستعملين غير الحذرين في خدمات غير مجانية. وأصاب Fleckpe أزيد من 620.000 جهاز منذ رصده في 2022، موقعا ضحايا عبر ربوع العالم.
وتعد العائلة الجديد، « Fleckpe »، آخر اكتشاف لكاسبرسكي وتتنقل عبر متجر غوغل بلاي تحت غطاء برامج معالجة الصور وحزم خلفيات الشاشة أو برمجيات أخرى من هذا النوع. في حقيقية الأمر، تقوم هذه البرمجيات باكتتاب المستعمل في خدمات مؤدى عنها من دون موافقته.
يُستفاد من المعطيات التي يتوفر عليها كاسبرسكي أن حصان طروادة نشط منذ 2022. وعثر باحثو الشركة على 11 تطبيقا على الأقل موبوءة بـ Fleckpe، الذي تم تثبيته على 620.000 جهاز. وعلى الرغم من أن التطبيقات الموبوءة قد تم سحبها من متجر التطبيقات مع نشر تقرير كاسبرسكي، فمن المحتمل استمرار مجرمي الويب في نشر هذا البرنامج الخبيث عبر تطبيقات أخرى. الشيء الذي يعني أن العدد الحقيقي للمرات التي تم فيها تثبيت البرنامج يحتمل أن يكون أعلى بكثير.
ويقوم التطبيق المصاب بـ Fleckpe بإطلاق مكتبة أصلية مشوشة بشكل كبير والتي تحتوي على آلية خبيثة تقوم بقراءة شيفرة الحمولة الفعلية لمكونات البرنامج الخبيث من خلال موارد التطبيق وتنفيذها. تقوم هذه الحمولة بربط الاتصال مع خادوم طلبيات مراقب من طرف المهاجم، وإرسال المعطيات المتعلقة بالجهاز الموبوء وصاحبه – بما في ذلك بلد إقامته.
بذلك فإن البرنامج الخبيث يجعل مستخدم الجهاز الموبوء مشتركا في خدمات غير مجانية بدون علمه وموافقته، فيفقد الضحية نتيجة لذلك ماله. الغريب في الأمر أن خصائص التطبيق الحامل لا تتأثر، ويواصل الضحية تحرير صوره أو تحديد خلفيات شاشة جهازه دون أن يفطن إلى أنه قد تعرض لتسديد خدمة لا حاجة له بها.
تبين أجهزة قياس كاسبرسكي أن البرنامج الخبيث يستهدف بشكل أساسي مستعملين من تايلاند، وذلك رغم تسجيل إصابات في بولندا وماليزيا وأندونيسيا وسنغافورة.
اكتشف باحثوا كاسبرسكي عائلة جديدة من أحصنة طروادة تستهدف مستعملي غوغل بلاي. يتنقل حصان طروادة للاكتتاب، المدعو Fleckpe، عبر برمجيات معالجة الصور أو خلفيات الشاشة، مسجلا المستعملين غير الحذرين في خدمات غير مجانية. وأصاب Fleckpe أزيد من 620.000 جهاز منذ رصده في 2022، موقعا ضحايا عبر ربوع العالم.
وتعد العائلة الجديد، « Fleckpe »، آخر اكتشاف لكاسبرسكي وتتنقل عبر متجر غوغل بلاي تحت غطاء برامج معالجة الصور وحزم خلفيات الشاشة أو برمجيات أخرى من هذا النوع. في حقيقية الأمر، تقوم هذه البرمجيات باكتتاب المستعمل في خدمات مؤدى عنها من دون موافقته.
يُستفاد من المعطيات التي يتوفر عليها كاسبرسكي أن حصان طروادة نشط منذ 2022. وعثر باحثو الشركة على 11 تطبيقا على الأقل موبوءة بـ Fleckpe، الذي تم تثبيته على 620.000 جهاز. وعلى الرغم من أن التطبيقات الموبوءة قد تم سحبها من متجر التطبيقات مع نشر تقرير كاسبرسكي، فمن المحتمل استمرار مجرمي الويب في نشر هذا البرنامج الخبيث عبر تطبيقات أخرى. الشيء الذي يعني أن العدد الحقيقي للمرات التي تم فيها تثبيت البرنامج يحتمل أن يكون أعلى بكثير.
ويقوم التطبيق المصاب بـ Fleckpe بإطلاق مكتبة أصلية مشوشة بشكل كبير والتي تحتوي على آلية خبيثة تقوم بقراءة شيفرة الحمولة الفعلية لمكونات البرنامج الخبيث من خلال موارد التطبيق وتنفيذها. تقوم هذه الحمولة بربط الاتصال مع خادوم طلبيات مراقب من طرف المهاجم، وإرسال المعطيات المتعلقة بالجهاز الموبوء وصاحبه – بما في ذلك بلد إقامته.
بذلك فإن البرنامج الخبيث يجعل مستخدم الجهاز الموبوء مشتركا في خدمات غير مجانية بدون علمه وموافقته، فيفقد الضحية نتيجة لذلك ماله. الغريب في الأمر أن خصائص التطبيق الحامل لا تتأثر، ويواصل الضحية تحرير صوره أو تحديد خلفيات شاشة جهازه دون أن يفطن إلى أنه قد تعرض لتسديد خدمة لا حاجة له بها.
تبين أجهزة قياس كاسبرسكي أن البرنامج الخبيث يستهدف بشكل أساسي مستعملين من تايلاند، وذلك رغم تسجيل إصابات في بولندا وماليزيا وأندونيسيا وسنغافورة.
